uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

[teksti / observer networkin toimittaja lu dong / zhang guangkai]

"se on ollut erittäin harvinaista viime vuosina, ja hyökkäyskomennot ovat nousseet yli 20 000 kertaa yössä." "kiina on julkaissut "onko kukaan niin onneton peliin, joka on saavuttanut maailman huipulle"

äskettäin ensimmäisen kotimaisen aaa-pelimestariteoksen "black myth: wukong" julkaisu herätti maailmanlaajuista huomiota, ja suurin samanaikaisten online-käyttäjien määrä koko alustalla oli 3 miljoonaa. kuitenkin illalla 24. elokuuta, steam-alusta kärsi laajamittaisesta ddos-verkkohyökkäyksestä ja romahti yhtäkkiä pelaajat monista maista ympäri maailmaa ilmoittivat, etteivät he pystyneet kirjautumaan sisään peliin, ja reaaliaikainen online-numero "black myth: wukong" putosi alle miljoonan.

peli, jos verkko hyökkää edelleen yhden päivän, 80% pelaajien lukumäärästä menetetään. tämä on selvästi kohtalokasta pelille. qi’anxin xlab laboratoryn julkaisemien tietojen mukaan lähes 60 botnet-mestaria aloitti tämän hyökkäyksen, ja hyökkäysohjeet lisääntyivät yli 20 000 kertaa yössä. steamin omien palvelimien lisäksi myös kotimaisten perfect world -agenttien steam-palvelimet listattiin hyökkäyskohteiksi. hyökkäyksiin joutui yhteensä 107 steam-palvelimen ip-osoitetta 13 maassa ja alueella.

kuka on tämän kyberhyökkäyksen takana, mikä on sen tarkoitus ja miten se voidaan estää? jotkut kyberturvallisuusteollisuuden asiantuntijat täyttävät meidät yksityiskohdista.

"tämä hyökkäys oli selvästikin hyvin kohdennettu. hyökkäyksiä käynnistettiin yhteensä 4 ennen ja jälkeen. yksi hyökkäys tehtiin lauantaina (24. elokuuta) puolenpäivän aikaan, hyökkäys oli kello 6 - 11 illalla ja se alkoi taas sunnuntaiaamuna. tähän aikaan se sattui olemaan yöllä pohjois-amerikassa, ja neljäs kerta oli 26. elokuuta yöllä. hyökkääjä näytti tarkoituksella laukaisevan hyökätä pelaajien huipputuntien aikana eri aikavyöhykkeillä saavuttaakseen maksimaalisen vahinkovaikutuksen", qi’anxin xlab -tietoturvaasiantuntija kertoi observer.com:lle.

"musta myytti: wukong" pelikuvat

hyökkäyksen ajoituksen, maantieteellisen jakauman ja strategian perusteella kohdistaa samanaikaisesti kotimaisia ​​ja ulkomaisia ​​steam-palvelimia, hyökkääjän tavoitteena on ilmeisesti häiritä steam-alustan normaalia toimintaa maailmanlaajuisesti ja keskittyä samalla kiinan markkinoiden häiritsemiseen. tämä organisoitu hyökkäys kuvastaa hyökkääjän strategista suunnittelua ja selkeää kohdentamista.

"kokonaisuudessaan tällä tapauksella on ilmeinen poliittinen, ideologinen ja geopoliittinen intressitausta, ja sen voi aiheuttaa yksi tai useampi toimija. edellä mainituista syistä laajamittaisia ​​botnettejä käytetään tai vuokrataan tilapäisesti. ddos-hyökkäykset häiritsevät pelien toiminta", antiy technology groupin teknisen komitean perustaja ja apulaisjohtaja li bosong kertoi observer.comille.

tässä verkkohyökkäyksessä esiintyi usein ammattitermejä, kuten botnet ja ddos-hyökkäys. mitä ne tarkoittavat?

ddos-hyökkäyksen koko nimi on hajautettu palvelunestohyökkäys, joka on yleinen verkkohyökkäystapa. yksinkertaisesti sanottuna hyökkääjät hallitsevat suurta määrää tietokoneita (joita kutsutaan alalla "botteiksi") ohjelmiston tai järjestelmän haavoittuvuuksien kautta ja asentavat haittaohjelmia. niitä ohjataan sitten ohjeilla lähettää suuri määrä roskapyyntöjä kohdepalvelimelle, mikä täyttää palvelimen tai kaistanleveyden resurssit ja estää toisen osapuolen tarjoamasta palveluita.

"useimmat ddos-hyökkäykset ovat suurten botnet-solmujen käynnistämiä, ja bottiverkkoja muodostuu pitkäaikaisten automatisoitujen tunkeutumisten ja leviämisen kautta. maailmassa on monia suuria ja pieniä bottiverkkojärjestelmiä, joita hallitsevat eri mustat organisaatiot. solmuja on satoja, eri puolilla maailmaa. sadoista tuhansista miljooniin solmuihin näistä botnet-verkoista on tullut hyökkäysinfrastruktuuri, jonka hyökkääjät voivat vuokrata", li baisong sanoi.

karkea kaavio botnetistä

qi'anxinin raportin mukaan tähän hyökkäykseen steam-alustalle osallistui useita bottiverkkoja. päävoima niistä on itse julistautunut aisuru-bottiverkko, joka väittää sähkekanavassaan olevan yli 30 000 bottisolmua ja hyökkäyskykyä noin. 1.3-2t.

ddos-hyökkäyksillä on useita yleisiä tarkoituksia. ensimmäinen on halvaannuttaa kohdepalvelin ja aiheuttaa tiettyjä taloudellisia tappioita hyökätylle kohteelle, toinen on luoda kaaosta ja häiritä pelin pelaajien tai yritysten normaalia toimintaa, ja kolmas on se, että se voi olla käytössä neljänneksi sitä voidaan käyttää poliittisten motivaatioiden tai protestien ilmaisemiseen.

"tässä hyökkäyksessä havaittiin yhteensä 280 000 steam-alustalle kohdistettua hyökkäysohjetta", qi'anxin sanoi ennen "black myth: wukong" -julkaisun julkaisua emme olleet koskaan havainneet, että ddos olisi hyökännyt perfect world steam -palvelimeen. hyökkäys kesti useita tunteja. on erittäin harvinaista, että pelaajat kohdistettiin eri alueilla verkkohuippujen aikana.

"huippukaudella, jolloin pelaajat olivat verkossa, steam-alusta kärsi niin laajasta ddos-hyökkäyksestä. on vaikea olla ajattelematta, että tämä hyökkäys ei ollut kotimaista 3a-pelin mestariteosta "black myth: wukong" vastaan. tiimimme löysi tämän suuressa botnetissä "seurantakenttään on keskitytty yli 10 vuotta, mutta tämän hyökkäyksen organisointi ja intensiteetti yllättävät meidät edelleen. kiina on julkaissut pelin, joka on noussut maailman huipulle. onko kukaan niin onneton ?" turvallisuusasiantuntija sanoi observerille. zhewang sanoi suoraan.

koska kyseessä oli ilkeä hyökkäys, voidaanko todellinen syyllinen selvittää? se on tällä hetkellä melko vaikeaa. ddos-hyökkäysprosessin näkökulmasta varsinainen hyökkääjä tai bottiverkon operaattori ohjaa pääohjauspäätettä antamaan hyökkäyskäskyjä ohjatulle päätteelle (broileri), jonka jälkeen ohjattu pääte suorittaa hyökkäyksen. suojausyhtiön nykyiset tekniset keinot voivat kuitenkin löytää pääohjauspalvelimen sijainnin vain, eivätkä löydä todellista syyllistä.

hyökkäyskäskytrendit steam-alustan hyökkäyksissä kuluneen vuoden aikana

"yhdysvalloissa on 8 pääohjauspalvelinta, isossa-britanniassa kolme ja loput etelä-koreassa, venäjällä, singaporessa, japanissa, indonesiassa, alankomaissa, sveitsissä ja muissa paikoissa ympäri maailmaa useilla ip-osoitteilla. mutta vaikka näkisit, että palvelimet ovat sillä ei ole väliä, mikä maa se on, sillä kiinalaiset voivat sijoittaa palvelimen myös yhdysvaltoihin, ja sen takaa on vaikea paikantaa hyökkääjää”, edellä mainittu tietoturva-asiantuntija sanoi.

li baisong uskoo myös, että botnet-operaatioissa on erilaisia ​​ohjausmenetelmiä, jotkut ottavat käyttöön monitasoisia keskusohjausmenetelmiä, ja jotkut ottavat käyttöön p2p-hallintamenetelmiä. hyökkäysten tekijät on erittäin vaikea paikantaa tarkasti.

"laajamissa ddos-hyökkäyksissä tilatun koneen (pääohjauspalvelimen) fyysisellä sijainnilla ei ole suurta merkitystä. lisäksi bottiverkon operaattori ja todellinen hyökkääjä eivät todennäköisesti ole sama henkilö. osapuolet voivat olla yhteydessä toisiinsa. verkon kautta ja käyttää virtuaalista valuuttaa toisiaan ei tiedä kuka on, ja vuokrahinta on suhteellisen alhainen. lisäksi hyökkäysten talteenotto, esto, käsittely, tilastot jne. riippuvat pääasiassa steamin turvatoimista. ja muiden kolmansien osapuolten on vaikea saada tehokkaita tietoja ”, hän sanoi.

li baisong lisäsi kuitenkin myös, että turvallisuusyritykset ja joukkueet voivat silti etsiä jälkiä ja vihjeitä hyökkäysten tarkkailuun ja vihjeisiin, joita on tarkkaillut ja kiinnittäneet huomiota, mukaan lukien hätäosastot, jotka voivat kohdistaa maan sisällä jaettujen hallittujen zombie -isäntien toteuttamiseksi. yhteinen analyysi.

on vaikea saada selville, mikä sen takana on, onko pelialustoilla tai yrityksillä mitään keinoa puolustautua ddos-hyökkäyksiä vastaan?

edellä mainitut qi'anxinin tietoturvaasiantuntijat, kun verkkohyökkäys tapahtuu, epänormaali liikenne tulee poistaa ajoissa, kolmas on ottaa käyttöön sisällönjakeluverkko (cnd), joka voi vastustaa ddos-hyökkäyksiä tietyssä määrin samalla se voi myös tehdä yhteistyötä operaattoreiden kanssa hallita liikennettä verkkotasolla suodata tai rajoittaa poistaakseen haitallisen liikenteen oikea-aikaisesti.

mielenkiintoista on, että ulkomaiset tiedotusvälineet ovat harvoin raportoineet tästä laajamittainen kyberhyökkäyksestä, joka on suunnattu "black myth: wukongiin". li baisongin mielestä turvallisuusalan yksiköiden ja organisaatioiden huomiosta on tullut erittäin leirikeskeistä, eivätkä länsimaiset turvallisuusyritykset kiinnitä huomiota ja analysoi tätä tapausta.

itse asiassa ddos-hyökkäykset ovat erittäin yleisiä pelialalla. verkkoturvallisuusyhtiö gcore:n julkaisemat tiedot osoittavat, että vuoden 2024 ensimmäisellä puoliskolla maailmanlaajuiset ddos-hyökkäykset lisääntyivät merkittävästi, ja niiden määrä nousi 445 000:een, mikä on 46 % vuosikasvua ja 34 % kuukausittaista kasvua. peli- ja uhkapeliteollisuus kärsivät edelleen eniten hyökkäyksistä, ja niiden osuus kaikista tapauksista oli 49 prosenttia vuoden ensimmäisellä puoliskolla, ja verkkopelaamisen riskialttius ja kilpailullinen luonne tekee siitä erityisen alttiita tällaisille loukkauksille.